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ENTITE ELECTRONIQUE SECURISEE 
PERMETTAWT UNE CERTIFICATION DU TEMPS 

^invention se rapporte a une entite electronique securisee permettant une 

5 certification du temps. En particulier, a cette fin, la mesure du temps est 
effectuee dans Pentite electronique securisee. 

On entend ici une gestion du temps "dans 11 Pentit§ Electronique au sens ou 
cette gestion est ind§pendante de tout systeme exterieur de mesure du temps, 
qu'il s'agisse par exemple d'un g6nerateur de signal d'horloge ou de tout autre 

10 moyen de mesure du temps situ6 & Pexterieur par rapport & Pentite electronique. 

Ces specificites permettent de rendre relativement inviolable Pentite 
electronique objet de la pr6sente invention. 

^invention peut s'appliquer a toute entity electronique s£curis£e, comme, 
par exemple, une carte a microcircuit securisee. 

15 L'entite Electronique securisee peut etre par exemple une carte a 

microcircuit securisee telle qu'une carte bancaire, une carte de controle d'accSs, 
une carte d'identite, une carte SIM (module d'identification de PabonnE, ;en 
anglais "Subscriber Identification Module") ou une carte memoire securisee (telle 
qu'une carte SD (Secured Digital) de Panasonic), ou peut Etre une carte 

20 PCMCIA (architecture internationale de cartes-memoire d'ordinateurs individuels, 
en anglais "Personal Computer Memory Card International Architecture") 
securisee (par exemple, une carte IBM 4758). 

Un grand nombre duplications ont besoin de s'assurer qu'un utilisateur 
effectue une action dans une periode de temps donnee ou avant une date limite. 

25 Par exemple, pour le paiement des impots & distance, par voie 

electronique, le contribuable doit se connecter au serveur du Ministere des 
Finances avant la date limite de paiement de Pimp6t et effectuer le paiement en 
ligne avant cette date. Le serveur s'assure lui-m§me que le paiement a ete 
effectue dans les delais. 

30 Une telle fagon de procSder peut devenir problematique lorsque beaucoup 

d'utilisateurs ont tendance a r6aliser les actions tous au m§me moment, 
typiquement juste avant la date limite ou dans la fin de la periode autorisee. Le 
serveur ou les canaux de communication peuvent alors §tre satures, a moins de 
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pr§voir, moyennant des couts eleves, des infrastructures de communication 
surdimensionnees entre les utilisateurs et le serveur, afin d ! absorber les pics de 
trafic ainsi engendres. 

On pourrait aussi envisager d'utiliser I'heure foumie par Tordinateur utilise 
5 par le contribuable pour se connecter au serveur du Ministere des Finances. 
Cependant, I'heure donn£e par cet ordinateur pourrait etre faciiement falsifiee. 

La presente invention a pour but de remedier a ces inconvenients, en 
rempla?ant l dans Texemple pr6cedent, Theure fournie par Tordinateur par celle 
fournie et/ou certiftee par une entite electronique securisee. Pour ce faire, la 
10 pr6sente invention integre dans Tentite electronique la mesure du temps. 

Dans ce but, Tinvention propose une entite electronique s§curisee, 
remarquable en ce qu ! elle contient une unite de mesure du temps et en ce 
qu'elle comporte une unite de certification d'une donn6e relative & une date ou a 
une duree, Tunite de certification recevant de Tunite de mesure du temps des 
15 informations sur la date ou la dur6e et produisant des donnees de certification de 
cette donnee relative a une date ou une duree destinees a une entite ext§rieure. 

L'entit§ exterieure est typiquement celle ou s ! ex6cute une application 
utilisant Tentite electronique s6curis§e pour des besoins de certification de date 
ou de dur6e. Uapplication peut etre sous la forme d'un programme informatique 
20 executable ou sous forme de circuit electronique. 

Ainsi, la date est calculee de fagon securisee, car a Pinterieur de Tentite 
electronique securisee, les tentatives de fraude consistant a falsifier la date sont 
evitees. 

Avantageusement, Tunite de certification est adaptee a fournir une date ou 
25 une durSe certiftee, ou a certifier Tauthenticite d T une date ou d'une duree regue 
de Texterieur, ou encore a certifier qu'une action a ete realisee dans une periode 
de temps donnee ou avant une date limite. 

Selon une caracteristique particuliere, Tentite electronique securisee 
comporte en outre une unite de synchronisation. 
30 Cela permet de definir une reference de date commune entre Tentite 

electronique securisee et Tapplication utilisant la date ou la duree & certifier, ou 
Taction dont la date est a verifier. 
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Selon une caracteristique particuliere, I'unit6 de certification met en ceuvre 
des moyens d'authentification, tels que des moyens de chiffrement ou un code 
d'authentification. 

Cela permet de garantir la provenance et I'integrite des donnees de 
i certification recues par I'application en provenance de I'entite electronique 
securisee. 

Avantageusement, I'unite de mesure du temps est adaptee a fournir une 
mesure du temps meme lorsque I'entite electronique n'est pas alimentee par une 
source d'energie exterieure. 
D Avantageusement, I'unite de mesure du temps est adaptee a fournir une 

mesure du temps meme lorsque I'entite electronique n'est pas alimentee 
electriquement. 

Avantageusement, I'unite de mesure du temps est adaptee a fournir une 
mesure du temps independamment de tout signal d'horloge exterieur. 
5 En ce sens, I'unite de mesure du temps est autonome, a la fois du point, 

de vue de la mesure du temps et du point de vue de I'alimentation electrique. * 
En variante, on peut bien entendu prevoir une pile et/ou une horioge dans; 

I'entite Electronique. ■-" 
L'unite de mesure du temps peut comporter un moyen de comparaison de 
10 deux dates, une date etant, de facon generate, une expression du temps courant 
et ces deux dates s'entendant ici comme deux instants definis par rapport a une 
meme reference temporelle. 

Dans un mode de realisation prefere de la presente invention, I'entite 
electronique securisee comporte au moins un sous-ensemble comprenant : 
25 un composant capacitif presentant une fuite au travers de son espace 

dielectrique, des moyens permettant de coupler ce composant capacitif a une 
source d'energie electrique pour etre charge par la source d'energie electrique et 
un moyen de mesure de la charge residuelle du composant capacitif, 
cette charge residuelle etant au moins en partie representative du temps qui 
30 s'est ecoule apres que le composant capacitif a ete decouple de la source 

d'energie electrique. 

Dans ce cas, le composant capacitif du sous-ensemble precite ne peut 
etre charge que lorsque I'entite electronique securisee est couplee a la source 
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d'energie electrique. Cette derniere peut etre exterieure a I'entite electronique 
s§curisee, mais ce n'est pas imperatif : en variante, on peut prevoir d'alimenter 
I'entite electronique par une pile disposee dans ou sur celle-ci. 

L'entite electronique pourra §tre pourvue d'un moyen de commutation 
5 pour decoupler le composant capacitif de la source d'energie electrique, cet 
evenement initialisant la mesure du temps. 

Plus generalement, la mesure du temps, c'est-a-dire la variation de 
charge du composant capacitif, commence d&s que, apr§s avoir ete charge, 
celui-ci se trouve electriquement isole de tout autre circuit et ne peut plus se 
10 decharger qu'a travers son propre espace di§lectrique. 

Cependant, meme si, physiquement, la charge residuelle mesuree est liee 
a Pintervalle de temps ecoule entre I'isolement de I'element capacitif et une 
mesure donnee de sa charge residuelle, un intervalle de temps mesure peut Stre 
determine entre deux mesures, la premiere mesure determinant en quelque 
15 sorte une charge residuelle de reference. Le moyen de mesure de la charge 
residuelle du composant capacitif est mis en oeuvre lorsqu'on desire connaTtre 
un temps ecoule. 

Le moyen de mesure de la charge residuelle peut etre compris dans 
I'unite de mesure du temps mentionnee plus haul 

20 Dans le mode prefere de realisation, le moyen de mesure de la charge 

residuelle comprend un transistor a effet de champ dont la grille est connectee a 
une borne du composant capacitif, c'est-a-dire a une "armature" d'une capacite. 

Une telle capacite peut etre realisee en technologie MOS et son espace 
dtelectrique peut alors §tre constitue par un oxyde de silicium. Dans ce cas, il est 

25 avantageux que le transistor a effet de champ soit realise egalement en 
technologie MOS. La grille du transistor a effet de champ et l'"armature" du 
composant capacitif MOS sont reliees et constituent une sorte de grille flottante 
qui peut etre connectee a un composant permettant d'injecter des porteurs de 
charge. 

30 On peut aussi faire en sorte qu'il n'existe aucune connexion electrique a 

proprement parler avec I'environnement exterieur. La connexion de la grille 
flottante peut etre remplacee par une grille de contrdle (electriquement isolee) 
qui vient charger la grille flottante, par exemple par effet tunnel ou par "porteurs 



chauds". Cette grille permet de faire transiter des porteurs de charge vers la 
grille flottante commune au transistor a effet de champ et au composant 
capacitif. Cette technique est bien connue des fabricants de memoires de type 

EPROM ou EEPROM. 

Le transistor a effet de champ et le composant capacitif peuvent 
constituer une unite integree dans un microcircuit compris dans I'entite 
electronique securisee ou faisant partie d'un autre microcircuit loge dans une 
autre entite securisee, telle qu'un serveur. 

A certains instants, periodiques ou non, lorsque I'entite electronique 
securisee est couplee a une source d'energie electrique exterieure, le 
composant capacitif est charge a une valeur pred6terminee, connue ou mesuree 
et memorisee, et le moyen de mesure de la charge residuelle est relie a une 
borne de ce composant capacitif. 

Puis le moyen de mesure de la charge residuelle, notamment le transistor 
£ effet de champ, n'est plus alimente mais sa grille reliee a la borne du, 
composant capacitif est portee a une tension correspondant a la charge de celui-.. 
ci. 

Le composant capacitif se decharge lentement au travers de son propre. 
espace dielectrique de sorte que la tension appliqu6e sur la grille du transistor a, 
effet de champ diminue progressivement. 

Lorsqu'une tension electrique est a nouveau appliquee entre le drain et la 
source du transistor a effet de champ, un courant electrique allant du drain vers 
la source (ou dans le sens contraire selon les cas) est engendre et peut etre 

recueilli et analyse. 

La valeur du courant electrique mesure depend des parametres 
technologiques du transistor a effet de champ et de la difference de potentiel 
entre le drain et la source, mais aussi de la tension entre la grille et le substrat. 
Le courant depend done des porteurs de charge accumules dans la grille 
flottante commune au transistor a effet de champ et au composant capacitif. Par 
consequent, ce courant de drain est aussi representatif du temps qui s'est ecoule 
entre une date de reference et la date courante. 

Le courant de fuite d'une telle capacite depend bien sQr de I'epaisseur de 
son espace dielectrique mais egalement de tout autre parametre dit 
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technologique tel que les longueurs et surfaces de contact des elements du 
composant capacitif. II taut egalement prendre en compte ['architecture 
tridimensionnelle des contacts de ces parties, qui peut induire des phenomenes 
modifiant les parametres du courant de fuite (par exemple, modification de la 
valeur de la capacite dite tunnel). Le type et la quantite des dopants et des 
defauts peuvent etre modules pour modifier les caracteristiques du courant de 
fuite. 

Les variations de temperature ont aussi une influence, plus precisement la 
moyenne des apports d'energie calorifique appliques a I'entite electronique 
securisee. En fait, tout parametre intrinseque a la technologie MOS peut etre 
source de modulation du processus de la mesure du temps. 

Avantageusement, I'epaisseur de la couche isolante du transistor a effet 
de champ est notablement superieure (par exemple environ trois fois superieure) 
a I'epaisseur de la couche isolante du composant capacitif. 

Quant a I'epaisseur de la couche isolante du composant capacitif, elle est 
avantageusement comprise entre 4 et 10 nanometres. 

Pour obtenir une information sensiblement uniquement representative du 
temps, on peut prevoir, dans une variante de realisation, au moins deux sous- 
ensembles tels que definis ci-dessus, exploites "en parallele". Les deux 
composants capacitifs sensibles a la temperature sont definis avec des fuites 
differentes, toutes choses egales par ailleurs, c'est-a-dire que leurs espaces 
dielectriques (epaisseur de la couche d'oxyde de silicium) ont des epaisseurs 
differentes. 

A cet effet, selon une disposition avantageuse de I'invention, I'entite 
electronique definie ci-dessus est remarquable en ce qu'elle comporte : 
au moins deux sous-ensembles precites comprenant chacun : 

un composant capacitif presentant une fuite au travers de son 
espace dielectrique, des moyens permettant de coupler ce composant 
capacitif a une source d'energie electrique pour §tre charge par cette 
source d'energie electrique et 

un moyen de mesure de la charge residuelle du composant 
capacitif, cette charge residuelle etant au moins en partie representative 



du temps qui s'est ecoule apres que le composant capacitif a ete 
decouple de la source d'energie electrique, 

ces sous-ensembles comprenant des composants capacitifs presentant 
des fuites differentes au travers de leurs espaces dielectriques respectifs, 
et en ce que I'entite electronique securisee comporte en outre : 

des moyens de traitement des mesures des charges residuelles 
respectives de ces composants capacitifs, pour extraire de ces mesures une 
information sensiblement independante des apports calorifiques appliques a 
I'entite electronique securisee pendant le temps ecoule. 

Par exemple, les moyens de traitement peuvent comporter un tableau de 
valeurs de temps memorisees, ce tableau etant adresse par ces mesures 
respectives. Autrement dit, chaque couple de mesures designe une valeur de 
temps memorisee independante de la temperature et des variations de 
temperature pendant la periode mesuree. L'entite electronique comporte 
avantageusement une memoire associee a un microprocesseur et une partie de 
cette memoire peut etre utilisee pour memoriser le tableau de valeurs. ? 

En variante, les moyens de traitement peuvent comporter un logiciel dp 
calcul programm6 pour executer une fonction predeterminee permettant de . 
calculer I'information temps, sensiblement independante des apports 
calorifiques, en fonction des deux mesures precitees. 

Dans un mode particulier de realisation, I'entite electronique securisee est 
portable. On peut ainsi tirer parti de tous les avantages pratiques de la 
portabilite, et par exemple transporter dans une poche ou un portefeuille des 
moyens de certification du temps sans avoir besoin de se connecter a un 
serveur. 

L'invention est particulierement adaptee a s'appliquer aux cartes a 
microcircuit. L'entite electronique securisee peut etre une carte a microcircuit 
telle qu'une carte bancaire, une carte de contrdle d'acces, une carte d'identite, 
une carte SIM ou une carte memoire (telle qu'une carte SD de Panasonic), ou 
peut comprendre une carte a microcircuit, ou encore peut etre d'un autre type, 
par exemple, etre une carte PCMCIA (telle qu'une carte IBM 4758). 

L'invention est en outre remarquable par son niveau d'integration. 
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D'autres aspects et avantages de Pinvention apparaTtront a la lecture de la 
description detaillee qui suit de modes particuliers de realisation, donnes a titre 
d'exemples non limitatifs. La description est faite en reference aux dessins qui 
Paccompagnent, dans lesquels : 

la figure 1 est un synoptique representant, dans un mode particulier 
de realisation, une entite electronique securisee conforme & la presente 
invention ; 

la figure 2 est un schema-bloc d'une carte a microcircuit a laquelle 
peut s'appliquer ('invention, dans un mode particulier de realisation ; 

la figure 3 est un schema de principe d'un sous-ensemble que Pentite 
electronique securisee peut comporter dans un mode particulier de realisation ; 
et 

la figure 4 est un schema-bloc d'une variante du mode de realisation 
des figures 1 et 2. 

Comme le montre la figure 1, dans un mode particulier de realisation, une 
entite electronique securisee 11 conforme a la presente invention contient une 
unite 18 de mesure du temps, 

L'unite 18 ou cellule de mesure du temps est independante de tout 
systeme exterieur de mesure du temps, qu'il s'agisse par exemple d ! un 
gen6rateur de signal d'horloge ou de tout autre moyen de mesure du temps situe 
a Texterieur par rapport a la carte. 

Uentite electronique securisee 11 comporte en outre une unite 21 de 
certification, qui report de l'unite 18 de mesure du temps des informations sur le 
temps ecouie (la date ou une duree). 

Conformement a la presente invention, l'unite de certification 21 est 
adaptee a fournir une date ou une duree certifiee, ou & certifier Pauthenticite 
d'une date ou d'une duree regue de Pexterieur, ou a certifier qu'une action a ete 
realisee dans une periode de temps donnee ou avant une date limite. 

De preference, Pentite electronique securisee 11 comporte une unite 18a 
de synchronisation, c'est-a-dire des moyens permettant la mise a Pheure de 
Punite 18 de mesure du temps. Cette synchronisation peut avoir lieu une seule 
fois au debut de la vie de Pentite electronique, ou bien a un instant donne, ou 
bien & divers instants. 
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L'unite 18a de synchronisation peut etre constitute par des moyens 
d'affectation d'une vaieur de decalage (en anglais "offset) dans un registre, cette 
valeur de decalage etant ensuite additionnee a la mesure du temps ecoule 
depuis la charge de Punite 18 de mesure du temps pour obtenir une date 
5 courante. 

Uunite 1 8a de synchronisation peut egalement lire la cellule de mesure du 
temps (qui va §tre decrite ci-apres en detail dans un mode particulier de 
realisation) en cours de decharge et copier la valeur initiate lue ou la date 
associee dans un registre, cette valeur initiate etant ensuite soustraite de la 

10 mesure du temps 6coule depuis la charge de Punite 1 8 de mesure du temps pour 
obtenir une date courante. Cette synchronisation peut etre realisee par 
connexion securisee a un serveur ou un terminal. 

En variante, Punite 18 de synchronisation peut egalement reinitialiser la 
date, par exemple en rechargeant la cellule de mesure du temps. 

15 L'unite 18a de synchronisation peut en outre comporter des moyens 

adaptes & verifier Punicite des messages echanges avec Papplication, de fagon & 
§viter qu'un message dej& regu et copte frauduleusement soit pris en compte 
une deuxieme fois de fa?on non autorisee. II peut s'agir typiquement d'un 
compteur de messages, un numero §tant insere dans chaque message envoye 

20 a Papplication et incr6ment§ a chaque envoi de message. 

L'entite electronique securisee 11 peut, par exemple sur requete de 
Papplication utilisant Pentite electronique securisee, laquelle est situee par 
exemple sur un terminal assocte, collaborer avec Papplication pour certifier qu f un 
utilisateur effectue une action dans une p6riode de temps donn6e ou avant une 

25 date limite. 

Sur requete de Papplication, Pentite electronique securisee 1 1 peut ainsi : 
- fournir une date ou une duree certifiee : typiquement, la date retournee 
par Pentite Electronique est accompagnee d f un code d f authentification de la date 
(obtenu par une technique connue de Phomme du metier, en utilisant par 

30 exemple une fonction de hachage telle que SHA-1 ou MD-5, et un algorithme de 
signature tel que Palgorithme RSA). La date et le code d r authentification sont 
retourn6s sous forme cryptee afin de garantir la s6curite de la communication, 
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- valider une date ou une duree donnee par Papplication : typiquement, 
apres avoir verifie la vraisemblance de la date ou de la duree donnee par 
I'application en utilisant les donnees revues de I'unite 18 de mesure du temps, 
I'entite electronique securisee 1 1 retourne un code d'authentification de la date 

5 recue (obtenu par une technique connue de Thomme du metier, en utilisant par 
exemple une fonction de hachage telle que SHA-1 ou MD-5, et un algorithme de 
signature tel que Palgorithme RSA), 

- certifier qu'une action a ete realisee dans une periode de temps 
donnee ou avant une date limite : typiquement, I'entite electronique retourne, 

10 eventuellement ulterieurement, un code d'authentification de la date et des 
donnees representatives de Taction (ce code etant obtenu par une technique 
connue de I'homme du metier, en utilisant par exemple une fonction de hachage 
telle que SHA-1 ou MD-5, et un algorithme de signature tel que I'algorithme 
RSA). Les donnees representatives de Taction et le code d'authentification sont 

15 retournes sous forme cryptee afin de garantir la securite de la communication. 
L'entite electronique recoit par exemple directement les donnees representatives 
de Taction en provenance de I'application. Dans le mode particulier de realisation 
ou I'entite electronique est une carte a microcircuit, ces donnees representatives 
peuvent etre envoyees par I'application et communiquees a la carte sous forme 

20 de commandes du type APDU. En variante, I'entite electronique peut reconnattre 
elle-meme Taction et calculer les donnees representatives de cette action. 

On decrit maintenant, a titre d'exemples nullement limitatifs, trois 
applications possibles de la presente invention. 

Dans le domaine des courses hippiques, considerons un joueur qui 

25 s'inscrit avec son telephone portable en debut de journee aupres du serveur d'un 
hippodrome. La carte SIM associee au telephone portable recoit sous forme 
chiffree une heure de reference et un code d'authentification de cette heure de 
reference (permettant a la carte de verifier que Theure de reference est bien 
fournie par le serveur de Thippodrome). La carte SIM dechiffre Theure et 

30 Tassocie a Tetat de la charge de la cellule de mesure du temps. L'heure et la 
charge sont inscrites dans un fichier en EEPROM. On procede ainsi a la 
synchronisation de la carte SIM et du serveur de Thippodrome. Le joueur precise 
aussi au serveur la somme maximale qu'il souhaite jouer (cette somme sera 
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debitee du compte du joueur si celui-ci ne se reconnecte pas au reseau dans les 
jours qui viennent) et cette somme est aussi ecrite dans le fichier en EEPROM. 

Plus tard dans la journee, le joueur parie au moyen de son telephone 
portable en indiquant le numero de la course, le numero du cheval ainsi que la 
> somme qu'il souhaite parier. La carte SIM soustrait alors la somme inscrite dans 
le fichier en EEPROM du montant du pari. Des que le credit restant au joueur 
devient negatif ou nul, la carte SIM refuse de prendre en compte le pari. La carte 
SIM memorise egalement les donnees du pari, par exemple un ordre d'arrivee 
de chevaux anticipe par le joueur. 
D Ensuite, la carte SIM determine I'heure du pari en comparant la charge 

actuelle de la cellule avec la charge de reference et I'heure inscrites dans le 
fichier en EEPROM. . 

Cette heure, ainsi que les donnees du pari, sont chiffrees puis sont 
envoyees au serveur de I'hippodrome par la carte SIM, eventuellement apres 
5 I'heure limite de fin de jeu de la course consideree, c'est-a-dire apres la cl6ture 
des paris. La carte SIM envoie egalement un code d'authentification de I'heure et 
des donnees du pari. Pour des raisons de securite, le code d'authentification est 
egalement envoye sous forme chiffree. v. 
Le serveur recoit ces informations et dechiffre les donnees du pari et 
>0 I'heure a laquelle a ete effectue le pari. Le serveur verifie egalement le code 
d'authentification recu afin de s'assurer que ces informations ont bien ete 
envoyees par la carte, et non de facon frauduleuse. Si I'heure dechiffree indique 
que le pari a ete fait avant la cloture des paris pour la course consideree, le 
serveur valide le pari ; sinon, il le rejette. 
25 Ainsi, en vertu de la presente invention, le joueur n'est pas oblige d'etre 

physiquement present a I'hippodrome et/ou d'etre relie au serveur durant le pari. 
Par exemple, au moment du pari, le telephone du joueur peut se trouver dans 
une r6gion non couverte par le reseau de telephonie mobile, ou bien le serveur 
peut §tre sature. Cela n'empechera pas le joueur de faire valider son pari, car la 
30 carte SIM conservera en EEPROM les informations relatives au pari et des que 
le telephone reviendra dans la zone de couverture du reseau, ou des que le 
serveur sera a nouveau disponible, la carte SIM enverra au serveur les donnees 
relatives au pari. 
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Dans le domaine des elections faites par telephone portable, par exemple 
dans le cadre de certalnes emissions televisees, a un moment donne, un 
electeur recoit sur son telephone un message lui indiquant qu'il peut voter et ce, 
jusqu'a une certaine date limite. Avec ce message, la date et I'heure courante 
sont aussi transmises, sous forme chiffree. La carte SIM du telephone portable 
regoit ce message et dechiffre la date. Elle associe alors la charge de la cellule 
avec cette date et ecrit ces deux donnees dans un fichier en EEPROM. La 
synchronisation avec I'entite ayant fourni le message est ainsi realisee. 

Au moment du vote, la carte SIM associe la charge courante de la cellule 
de mesure du temps avec une date en fonction de la charge et de la date de 
reference contenues dans le fichier en EEPROM. Cette date, le choix de 
I'electeur, ainsi qu'un code d'authentification de cette date et de ce choix, sont 
chiffres puis envoyes au serveur. 

A reception, le serveur dechiffre la date et le choix de I'electeur, verifie le 
code d'authentification, puis accepte ou refuse le vote suivant la valeur de la 
date. 

De meme que dans I'exemple precedent, le vote peut etre effectue sans 
que le telephone de I'electeur soit immediatement connecte au serveur, 
memorise, puis transmis au serveur quelques jours plus tard. 

Dans le domaine des logiciels a duree d'utilisation limitee, au debut de 
I'utilisation du logiciel, une carte a microcircuit, associee a I'ordinateur sur lequel 
on fait fonctionner le logiciel, recharge la cellule de mesure du temps. 

Ensuite, a tout instant au cours de I'utilisation du logiciel, la carte peut lire 
la charge courante de la cellule de mesure du temps, pour obtenir la duree 
d'utilisation actuelle du logiciel. Par exemple sur demande du logiciel, la carte 
renvoie cette duree au logiciel accompagnee d'un code d'authentification, le tout 
sous forme chiffree. Le logiciel dechiffre la duree recue et verifie le code 
d'authentification recu afin de s'assurer que ces donnees sont bien foumies par 
la carte. Si cette duree d'utilisation est inferieure a la duree autorisee alors le 
logiciel continue de fonctionner normalement ; sinon, le logiciel ne peut plus 
fonctionner. 

Le logiciel peut aussi demander a la carte de valider la date fournie par le 
terminal sur lequel le logiciel fonctionne. Par exemple, la carte peut verifier que 



13 

la date fournie par le terminal est celle mesuree par la carte a + 24 heures pres, 
si la licence d'utilisation du logiciel est concedee par exemple pour une duree 
d'un an. Ainsi, la carte a microcircuit n'a pas besoin de mesurer le temps avec 
une tres grande precision. 

II est a noter qu'il existe beaucoup de variantes dans I'utilisation de la 
cellule de mesure du temps : on peut utiliser une cellule chargee au debut de la 
vie de la carte, ou une cellule qui se recharge au moment de la synchronisation 
(par exemple, lors de Inscription au serveur de I'hippodrome dans I'exemple des 
courses hippiques, lors de la reception du message indiquant la possibility de 
voter dans I'exemple des votes electroniques, ou au debut de I'utilisation du 
logiciel dans I'exemple des logiciels a duree d'utilisation limitee). Dans I'exemple 
des logiciels a duree d'utilisation limitee, au cas ou on considere plusieurs 
logiciels, on peut utiliser plusieurs cellules de mesure du temps, chacune etant 
dediee a un logiciel specifique. 

La figure 2 iilustre une entite electronique securisee 1 1 conforme a l£ 
presente invention, dans un mode particulier de realisation ou cette entite est 
une carte a microcircuit. L'entite electronique securisee 11 comporte une unite 
12 lui permettant d'etre coupiee a une source d'energie eiectrique exterieure 16./ 
Dans le mode particulier de realisation represents, l'entite electronique 
securisee 11 comporte des plages de raccordement metalliques susceptibles 
d'etre connectees a une unite formant un lecteur de carte. Deux de ces plages 
de raccordement 13a, 13b sont reservees a. I'alimentation eiectrique du 
microcircuit, la source d'energie eiectrique etant logee dans un serveur ou autre 
dispositif auquel l'entite electronique securisee est momentanement raccordee. 
Ces plages de raccordement peuvent etre remplacees par une antenne logee 
dans I'epaisseur de la carte et susceptible de fournir au microcircuit I'energie 
eiectrique necessaire a son alimentation tout en assurant la transmission 
bidirectionnelle de signaux radiofrequence permettant les echanges 
d'informations. On parte alors de technologie sans contact. 

Le microcircuit comprend un microprocesseur 14 associe de facon 
classique a une memoire 15. 
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Dans un exemple particulier de realisation, I'entite electronique securisee 
11 comporte au moins un sous-ensemble 17 (ou est associee a un tel sous- 
ensemble) charge de la mesure du temps. 

Le sous-ensemble 17, qui est represents plus en detail sur la figure 3, est 
done loge dans I'entite electronique securisee 11. II peut faire partie du 
microcircuit et etre realise dans la meme technologie d'integration que celui-ci. 

Le sous-ensemble 17 comprend un composant capacitif 20 presentant 
une fuite au travers de son espace dielectrique 24 et une unite 22 de mesure de 
la charge residuelle de ce composant 20. 

Cette charge residuelle est au moins en partie representative du temps 
ecoule apres que le composant capacitif 20 a ete decouple de la source 
d'energie electrique. 

Le composant capacitif 20 est charge par la source d'energie electrique 
exterieure soit par connexion directe, comme dans ('example decrit, soit par tout 
autre moyen qui peut amener a charger la grille. L'effet tunnel est une methode 
permettant de charger la grille sans connexion directe. Dans I'exemple, la charge 
du composant capacitif 20 est pilotee par le microprocesseur 14. 

Dans I'exemple, le composant capacitif 20 est une capacite realisee 
suivant la technologie MOS. L'espace dielectrique 24 de cette capacite est 
constitue par une couche d'oxyde de silicium deposee a la surface d'un substrat 
26 constituant une des armatures du condensateur. Ce substrat 26 est ici 
connecte a la masse, e'est-a-dire a une des bornes d'alimentation de la source 
d'energie electrique exterieure, lorsque celle-ci se trouve raccordee a la carte. 
L'autre armature du condensateur est un depot conducteur 28a applique sur 
I'autre face de la couche d'oxyde de silicium. 

Par ailleurs, I'unite 22 de mesure mentionnee precedemment comprend 
essentiellement un transistor 30 a effet de champ, ici realise suivant la 
technologie MOS, comme la capacite. La grille du transistor 30 est connectee a 
une borne du composant capacitif 20. Dans I'exemple, la grille est un depot 
conducteur 28b de meme nature que le depdt conducteur 28a qui, comme 
indique ci-dessus, constitue une des armatures du composant capacitif 20. 

Les deux depots conducteurs 28a et 28b sont relies I'un a I'autre ou ne 
constituent qu'un seul et meme depdt conducteur. Une connexion 32 reliee au 
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microprocesseur 14 permet d'appliquer une tension a ces deux depots 28a et 
28b, pendant un court intervalle de temps n6cessaire pour charger le composant 
capacitif 20. L'application de cette tension est pilotee par le microprocesseur 14. 
Plus generalement, la connexion 32 permet de charger le composant 

5 capacitif 20 a un moment choisi, sous la commande du microprocesseur 14 et 
c'est a partir du moment oD cette connexion de charge est coupee par le 
microprocesseur 14 (ou lorsque I'entite electronique securisee 11 est decoupiee 
dans son ensemble de toute source d'alimentation electrique) que la decharge 
du composant capacitif 20 au travers de son espace dielectrique 24 commence, 

10 cette perte de charge electrique etant representative du temps ecoule. La 
mesure du temps implique la mise en conduction momentanee du transistor 30, 
ce qui suppose la presence d'une source d'energie electrique appliquee entre 
drain et source. 

Le transistor 30 a effet de champ en technologie MOS comporte, outre la 

1 5 grille, un espace dielectrique de grille 34 separant cette derniere d'un substrat 36 
dans lequel sont definies une region de drain 38 et une region de source 39 ; . 
L'espace dielectrique de grille 34 est constitue par une couche isolante d'oxyde 
de silicium. La connexion de source 40 appliquee a la region de source 39 est 
re ii^ e a | a masse et au substrat 36. La connexion de drain 41 est reliee a un 

20 circuit de mesure du courant de drain qui comporte une resistance 45 aux 
bornes de laquelle sont connectees les deux entrees d'un amplificateur 
differentiel 46. La tension delivree a la sortie de cet amplificateur est done 
proportionnelle au courant de drain. 

La grille 28b est mise en position flottante pendant qu'on mesure le temps 

25 ecoule. Autrement dit, aucune tension n'est appliquee a la grille pendant cette 
meme mesure. En revanche, puisque la grille est connectee a une armature du 
composant capacitif 20, la tension de grille pendant cette meme mesure est 
egale a une tension qui se developpe entre les bornes du composant capacitif 
20 et qui resulte d'une charge initiale de celui-ci realisee sous le contrdle du 

30 microprocesseur 14. 

L'epaisseur de la couche isolante du transistor 30 est notablement plus 
grande que celle du composant capacitif 20. A titre d'exemple non limitatif, 
l'epaisseur de la couche isolante du transistor 30 peut etre environ trois fois 
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superieure a I'epaisseur de la couche isolante du composant capacitif 20. Selon 
Implication envisagee, I'epaisseur de la couche isolante du composant capacitif 
20 est comprise entre 4 et 10 nanometres, environ. 

Lorsque le composant capacitif 20 est charge par la source d'energie 
electrique exterieure et apres que la connexion de charge a ete coupee sous la 
commande du microprocesseur 14, la tension aux bornes du composant 
capacitif 20 diminue lentement au fur et a mesure que ce dernier se decharge 
progressivement au travers de son propre espace dielectrique 24. La decharge 
au travers de I'espace dielectrique 34 du transistor 30 a effet de champ est 
negligeable compte tenu de I'epaisseur de ce dernier. 

A titre d'exemple nullement limitatif, si, pour une epaisseur d'espace 
dielectrique donnee, on charge la grille et ('armature du composant capacitif 20 a 
6 volts a un instant t = 0, le temps associe a une perte de charge de 1 volt, c'est- 
a-dire un abaissement de la tension a une valeur de 5 volts, est de I'ordre de 
24 secondes pour une epaisseur de 8 nanometres. 

Pour des epaisseurs differentes, on peut dresser le tableau suivant : 



Duree 


1 heure 


1 journee 


1 semaine 


1 mois 


Epaisseur d'oxyde 


8,17 nm 


8,79 nm 


9,17 nm 


9,43 nm 


Precision surte temps 


1,85% 


2,09 % 


2,24 % 


3,10% 



La precision depend de I'erreur commise sur la lecture du courant de drain 
(0,1 % environ). Ainsi, pour pouvoir mesurer des temps de I'ordre d'une semaine, 
on peut prevoir une couche d'espace dielectrique de I'ordre de 9 nanometres. 

La figure 3 montre une architecture particuliere qui utilise une connexion 
directe a la grille flottante (28a, 28b) pour y appliquer un potentiel electrique et 
done y faire transiter des charges. On peut aussi proceder a une charge 
indirecte, comme mentionne precedemment, grace a une grille de contrale 
remplacant la connexion directe, selon la technologie utilisee pour la fabrication 
des cellules EPROM ou EEPROM. 

La variante de la figure 4 prevoit trois sous-ensembles 17A, 17B, 17C, 
chacun associe au microprocesseur 14. Les sous-ensembles 17A et 17B 
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comprennent des composants capacitifs presentant des fuites relativement 
faibles pour permettre des mesures de temps relativement longs. 

Cependant, ces composants capacitifs sont generalement sensibles aux 
variations de temperature. Le troisieme sous-ensemble 17C comporte un 

5 composant capacitif presentant un espace dielectrique tr&s faible, inferieur a 5 
nanometres. II est de ce fait insensible aux variations de temperature. Les deux 
composants capacitifs des sous-ensembles 17A, 17B pr6sentent des fuites 
differentes au travers de leurs espaces dielectriques respectifs. 

En outre, I'entite electronique securisee comporte un module de 

10 traitement des mesures des charges residuelles respectives presentes dans les 
composants capacitifs des deux premiers sous-ensembles 17A, 17B. Ce module 
de traitement est adapte a extraire de ces mesures une information 
representative des temps et sensiblement independante des apports calorifiques 
appliques a I'entite electronique securisee pendant le temps ecoule. 

15 Dans Fexemple, ce module de traitement se confond avec Je 

microprocesseur 14 et la m6moire 15. En particulier, un espace de la memoice 
1 5 est reserve & la memorisation d'un tableau T a double entree de valeurs de 
temps et ce tableau est adresse par les deux mesures respectives issues des 
sous-ensembles 17A et 17B. Autrement dit, une partie de la memoire comporte 

20 un ensemble de valeurs de temps et chaque valeur correspond a un couple de 
mesures resultant de la lecture du courant de drain de chacun des deux 
transistors des sous-ensembles 17A, 17B sensibles a la temperature. 

Ainsi, au debut d'une operation de mesure du temps ecoule, les deux 
composants capacitifs sont charges, a une valeur de tension predeterminee, par 

25 la source d'energie electrique exterieure, via le microprocesseur 14. Lorsque la 
carte a microcircuit est decouplee du serveur ou lecteur de carte ou autre entite, 
les deux composants capacitifs restent charges mais commencent & se 
decharger au travers de leurs propres espaces dielectriques respectifs et, au fur 
et a mesure que le temps s'Scoule, sans que la carte a microcircuit soit utilisee, 

30 la charge r£siduelle de chacun des composants capacitifs decroTt mais 
differemment dans Tun ou Tautre, en raison des fuites differentes determin6es 
par construction. 
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Lorsque la carte est a nouveau couplee a une source d'energie electrique 
exterieure, les charges residuelles des deux composants capacitifs sont 
representatives du meme intervalle de temps qu'on cherche a determiner mais 
different en raison des variations de temperature qui ont pu se produire pendant 
5 toute cette periode de temps. 

Pour chaque couple de valeurs de courant de drain, le microcircuit va 
chercher en memoire, dans le tableau T mentionne prec6demment, la valeur de 
temps correspondante. 

II n'est pas necessaire de memoriser le tableau T. Par exemple, le module 
10 de traitement, c'est-a-dire essentiellement le microprocesseur 14, peut 
comporter une partie de logiciel de calcul d'une fonction predeterminee 
permettant de determiner ladite information sensiblement independante des 
apports calorifiques en fonction des deux mesures. 

Le troisfeme sous-ensemble 17C comporte, comme decrit plus haut, un 
15 espace dielectrique extremement mince le rendant insensible aux variations de 
temperature. 

D'autres variantes sont possibles. En particulier, si on veut simplifier le 
sous-ensemble 17, on peut envisager de supprimer le composant capacitif 20 en 
tant que tel. car le transistor 30 a effet de champ peut lui-meme etre considere 
20 comme un composant capacitif avec la grille 28b et le substrat 36 en tant 
qu'armatures, ces dernieres etant separees par I'espace dielectrique 34. Dans ce 
cas, on peut considerer que le composant capacitif et I'un'rte de mesure sont 
confondus. 

On peut mesurer le temps ou une duree ecoule depuis une date de 
25 reference, par exemple la date de la synchronisation, de diverses facons. 

Une premiere possibility consiste a charger la cellule qui mesure le temps 
une fois, lors de la premiere mise en service de I'entite electronique. A chaque 
instant, I'etat de la charge de la cellule de mesure du temps est representatif du 
temps ecoule depuis la premiere mise en service. 
30 Une deuxieme possibility consiste a recharger la cellule a chaque mise 

sous tension de I'entite electronique securisee. On mesure ainsi des temps plus 
courts, qu'on vient cumuler : a chaque mise sous tension, le temps ecoule 
depuis la derniere mise sous tension de I'entite electronique securisee est 
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mesure, puis le composant capacitif est recharge. On accumule les temps ainsi 
mesures dans un emplacement de la memoire non volatile de I'entite 
electronique. 

Cet emplacement memoire memorise ainsi le temps 6coule depuis la 
5 premiere mise sous tension et permet de connaTtre a tout moment le temps 
ecoute. 

Le temps qui s'ecoule entre I'instant de mesure de la charge du 
composant capacitif et le moment de sa recharge est parfois non n6gligeable. 
Pour prendre en compte cet intervalle de temps, on peut utiliser un second 
10 composant dont la fonction sera de prendre le relais du premier pendant cet 
intervalle de temps. 

On peut egalement utiliser une cellule par besoin de validation ou de 
certification. Dans ce cas, on rechargera de preference chaque cellule lors de la 
synchronisation. 

15 On peut egalement prevoir d'utiliser des composants capacitifs :de 

precisions differentes afin d'ameliorer la precision de la mesure : on choisira, 

parmi plusieurs mesures, celle obtenue a partir du composant le plus precis <pui 

n'est pas d6charge. 

D'autres variantes, a la portee de Thomme du metier, sont possibles. 
20 Ainsi, conformement & flnvention, I'utilisation du compteur de temps & 

Tinterieur de la carte permet d'ameliorer la securite puisque le d§compte du 

temps est difficile a falsifier. 

Uentite electronique s6curisee conforme a la pr§sente invention peut 

coop6rer avec une ou plusieurs autres entites securisees qui, en fonction du 
25 resultat de la certification, conc6deront ou non des droits a un utilisateur, par 

exemple. 



• # 

20 

REVEND1CATIONS 

1. Entite electronique securisee (11), caracterisee en ce qu'elle 
contient un moyen (18) de mesure du temps et en ce qu'elle comporte un moyen 
(21) de certification d'une donnee relative a une date ou une duree, ledit moyen 
(21) de certification recevant dudit moyen (18) de mesure du temps des 
informations sur ladite date ou ladite duree et produisant des donnees de 
certification de ladite donnee relative a une date ou une duree destinees a une 
entite exterieure. 

2. Entite electronique securisee (11) selon la revendication 1, 
caracterisee en ce que ledit moyen (21) de certification est adapte a fournir une 
date ou une duree certifiee. 

3. Entite electronique securisee (11) selon la revendication 1, 
caracterisee en ce que ledit moyen (21) de certification est adapte a certifier 
I'authenticite d'une date ou d'une duree recue de I'exterieur. 

4. Entite electronique securisee (11) selon la revendication 1 ou 2, 
caracterisee en ce que ledit moyen (21) de certification est adapte a certifier 
qu'une action a ete realisee dans une periode de temps donnee ou avant une 
date limite. 

5. Entite electronique securisee (11) selon I'une quelconque des 
revendications precedentes, caracterisee en ce qu'elle comporte en outre des 
moyens (18a) de synchronisation. 

6. Entite electronique securisee (11) selon i'une quelconque des 
revendications precedentes, caracterisee en ce que ledit moyen (21) de 
certification met en oeuvre des moyens d'authentification. 

7. Entite electronique securisee (11) selon I'une quelconque des 
revendications precedentes, caracterisee en ce que le moyen (18) de mesure du 
temps est adapte a fournir une mesure du temps lorsque I'entite electronique 
(1 1) n'est pas alimentee par une source d'energie exterieure. 

8. Entite electronique securisee (11) selon I'une quelconque des 
revendications precedentes, caracterisee en ce que le moyen (18) de mesure du 
temps est adapte a fournir une mesure du temps lorsque I'entite electronique 
(1 1 ) n'est pas alimentee electriquement. 
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9. Entite electronique securisee (11) selon Tune quelconque des 
revendications ptecedentes, caracterisee en ce que le moyen (18) de mesure du 
temps est adapte a fournir une mesure du temps independamment de tout signal 
d'horloge exterieur. 

10. Entite electronique securisee (11) selon Tune quelconque des 
revendications precedentes, caracterisee en ce que le moyen (18) de mesure du 
temps comporte un moyen de comparaison de deux dates. 

11. Entite electronique securisee (11) selon Tune quelconque des 
revendications ptec^dentes, caracterisee en ce qu'elle comporte au moins un 
sous-ensemble (17) comprenant : 

un composant capacitif (20) pr6sentant une fuite au travers de son espace 
dielectrique, des moyens permettant de coupler ledit composant capacitif a une 
source d'energie Electrique pour §tre charge par ladite source d'energie 
electrique et 

un moyen (22) de mesure de la charge residuelle du composant capacitif 
(20), ladite charge residuelle 6tant au moins en partie representative du temps 
qui s'est ecoule apres que le composant capacitif (20) a ete decouple de la 
source d'energie electrique. 

12. Entite electronique s§curis6e (11) selon la revendication ptecedente, 
caracterisee en ce que ledit moyen (22) de mesure de la charge residuelle est 
compris dans ledit moyen (18) de mesure du temps. 

13. Entite electronique securisee (11) selon la revendication 11 ou 12, 
caracterisee en ce que le composant capacitif (20) est une capacite realisee 
suivant la technologie MOS et dont Tespace dielectrique est constitue par un 
oxyde de silicium. 

14. Entite electronique securisee (11) selon la revendication 11, 12 ou 13, 
caracterisee en ce que le moyen (22) de mesure de la charge residuelle 
comprend un transistor (30) § effet de champ ayant une couche isolante (34), en 
ce que le composant capacitif (20) comporte une couche isolante (24) et en ce 
que Tepaisseur de la couche isolante (34) du transistor (30) a effet de champ est 
notablement plus grande que P6paisseur de la couche isolante (24) du 
composant capacitif (20). 
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15. Entite electronique securisee (11) selon la revendication precedente, 
caracterisee en ce que I'epaisseur de la couche isolante (24) du composant 
capacitif (20) est comprise entre 4 et 10 nanometres. 

16. Entite electronique securisee (11) selon la revendication 13, 14 ou 15, 
caracterisee en ce qu'elle comporte : 

au moins deux sous-ensembles (17A, 17B) comprenant chacun : 

un composant capacitif presentant une fuite au travers de son 

espace dielectrique, des moyens permettant de coupler ledit composant 

capacitif a une source d'energie electrique pour etre charge par ladite 

source d'energie electrique et 

un moyen de mesure de la charge residuelle du composant 

capacitif, ladite charge residuelle etant au moins en partie representative 

du temps qui s'est ecoule apres que le composant capacitif a ete 

decouple de la source d'energie electrique, 

lesdits sous-ensembles (17A, 17B) comprenant des composants 

capacities presentant des fuites differentes au travers de leurs espaces 

dielectriques respectifs, 
et en ce que ladite entite electronique securisee (1 1) comporte en outre : 

des moyens (14, 15, T) de traitement des mesures des charges 
residuelles respectives desdits composants capacitifs, pour extraire desdites 
mesures une information sensiblement independante des apports calorifiques 
appliques a ladite entite (1 1 ) pendant le temps ecoule. 

17. Entite electronique securisee (11) selon la revendication precedente, 
caracterisee en ce que lesdits moyens (14, 15, T) de traitement comportent un 
logiciel de calcul d'une fonction predetermine pour determiner ladite information 
sensiblement independante des apports calorifiques en fonction desdites 
mesures. 

18. Entite electronique securisee selon I'une quelconque des 
revendications precedentes, caracterisee en ce qu'elle est portable. 

19. Entite electronique securisee (11) selon I'une quelconque des 
revendications precedentes, caracterisee en ce qu'il s'agit d'une carte a 
microcircuit. 
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